Ein erneuter Hacker-Angriff auf den Bundestag und die Abgeordnetenbüros sorgt derzeit für Ärger. Laut einer Bestätigung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll sich ein ernstzunehmender Vorfall im Februar ereignet haben; Politiker kritisieren jetzt die fehlende Informationsbereitschaft zu diesem Sicherheitsthema. (Weiter lesen)
Das Geschäft mit illegalen Dienstleistungen auf den Schwarzmärkten des Netzes unterscheidet sich gar nicht so sehr von den ganz normalen, alltäglichen Wirtschaftereien. Wer seine DDoS-Services regelmäßig beim gleichen Anbieter bucht, kann sogar ganz spießige Treue-Rabatte erwarten. (Weiter lesen)
Vor kurzem hat eine angebliche Hackergruppe behauptet, im Besitz von 300 Millionen Zugangsdaten zu iCloud-Konten zu sein. Die „Turkish Crime Family“ versucht nun, den Konzern zu erpressen und verlangt ein „Lösegeld.“ Doch laut Apple besteht vermutlich keine Gefahr, denn die angeblichen Nutzerdaten sollen nicht (direkt) von den Servern der Kalifornier stammen. (Weiter lesen)
Das Sicherheits-Unternehmen Cybellum hat eine Zero-Day-Schwachstelle in Windows gefunden, die laut dem derzeitigen Wissensstand alle Windows-Versionen ab Windows XP bedroht. Das BSI warnt jetzt offiziell vor der Sicherheitslücke, die sich ein Feature im Microsoft Application Verifier zu Nutze macht. (Weiter lesen)
Bei Apple sind die Dienste bzw. Nutzerkonten eng miteinander verknüpft, wer ein iPhone im vollen Umfang nutzen will, der muss sich auch bei Apple entsprechend registrieren. Eine Gruppe von Hackern will nun an die Zugangsdaten von rund 300 iCloud-Nutzern gekommen sein und droht mit der Fernlöschung der Daten. (Weiter lesen)
Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Über die unendlichen Weiten des Internets wurde jetzt ein neuer Erpressungs-Trojaner in Umlauf gebracht: Die sogenannte Kirk Ransomware scheint offenbar von Star-Trek-Fans entwickelt worden zu sein. Die Verbreitung erfolgt über ein bekanntes Tool für DDoS-Attacken. (Weiter lesen)
Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen mit einem wütenden Dementi. (Weiter lesen)
Der US-Computerkonzern Apple hat mit Jonathan Zdziarski einen bekannten Sicherheitsexperten und früheren Jailbreak-Entwickler an Bord geholt. Wie Zdziarski gestern mitteilte, wird er künftig in Kürze eine Stelle in einem Team bei Apple antreten, bei der jene Themen die Hauptrolle spielen, die sein Steckenpferd sind. (Weiter lesen)